Abril sigue presenciando un aumento en la venta de datos de usuarios de grandes empresas cripto, incluyendo Ledger, Gemini y Robinhood, en la dark web.
La información filtrada incluye nombres completos, direcciones, ciudades, estados, códigos postales, números de teléfono, direcciones de correo electrónico, países y más. La brecha ha generado serias preocupaciones sobre la ciberseguridad en el sector cripto, que ya está lidiando con el aumento de amenazas en línea.
¿Cómo terminan los detalles de los usuarios en la dark web?
La cuenta Dark Web Informer en X (anteriormente Twitter) recientemente compartió una preocupante actualización. Una cuenta afirmó estar vendiendo datos de plataformas cripto conocidas, incluyendo Ledger, Gemini y Robinhood.
Dark Web Informer publicó capturas de pantalla que muestran que el vendedor tiene acceso a información detallada de los usuarios, desde números de teléfono hasta direcciones de casa. La mayoría de los usuarios afectados están en Estados Unidos, lo que coincide con la base de usuarios principal de Gemini y Robinhood.
Hasta ahora, ninguna de las plataformas mencionadas ha emitido declaraciones oficiales sobre las filtraciones reportadas.
Esta no es la primera vez que ocurre un incidente de este tipo. En 2021, Robinhood sufrió una brecha en la que los hackers robaron más de 5 millones de direcciones de correo electrónico y 2 millones de nombres de clientes. El ataque explotó a un empleado de atención al cliente a través de ingeniería social.
Un informe más reciente de BeInCrypto reveló que una brecha de datos similar también afectó a más de 100,000 usuarios. Los datos comprometidos contienen información personal similar, perteneciendo principalmente a usuarios de Estados Unidos. Una porción menor incluye usuarios de Singapur y el Reino Unido.
Los expertos de Dark Web Informer creen que estas filtraciones probablemente no se originaron en brechas de sistemas dentro de los exchanges. En cambio, señalan a los ataques de phishing como la causa probable.
Las estafas de phishing engañan a las personas para que compartan datos sensibles haciéndose pasar por entidades de confianza, sugiriendo que los exchanges en sí mismos pueden no haber sido comprometidos directamente.
Sin embargo, la magnitud de las filtraciones, que afecta a cientos de miles, destaca que muchos usuarios aún caen en estas tácticas. El creciente uso de la IA puede empeorar el problema. El fraude impulsado por IA, las estafas de deepfake, las identidades sintéticas y los ataques de phishing automatizados se están volviendo más sofisticados y difíciles de detectar.
“Mantente alerta: tus datos podrían ya estar expuestos”, advirtió Dark Web Informer.
Mientras tanto, la investigación de BeInCrypto señaló un aumento en las quejas de usuarios en X sobre mensajes de phishing.
Muchos usuarios informaron que los mensajes de estafa, disfrazados como provenientes del ID de remitente oficial de Binance utilizado para alertas de autenticación, los engañaron. De alguna manera, los atacantes lograron obtener los números de teléfono de los usuarios.
En respuesta, el Director de Seguridad de Binance dijo a BeInCrypto que la compañía ha ampliado su función de código anti-phishing. La actualización ahora incluye verificación por SMS en un esfuerzo por combatir el problema.
Uphold
eToro
eToro
eToro
eToro
Plus500
Coinbase
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
